iOS : Apple met deux ans et demi à corriger une faille critique

Le par  |  5 commentaire(s)
Facebook-reaction-surprise

Découverte et rapportée à Apple il y a presque trois ans, une vulnérabilité critique dans iOS permettant à des attaquants de dérober des cookies vient seulement d'être corrigée dans iOS 9.2.1.

Avec la publication d'iOS 9.2.1 en début de semaine, Apple a comblé treize vulnérabilités de sécurité. Parmi celles-ci, une a été découverte et communiquée à la firme à la pomme par des chercheurs en sécurité de Skycure.

iOS 9 iPhone iPadElle affectait Websheet qui est un composant généralement utilisé avec des hotpots Wi-Fi publics nécessitant une page de connexion spéciale. Une fenêtre de connexion est automatiquement affichée à l'écran afin de permettre une connexion au réseau par le biais d'une interface HTTP.

Skycure avait mis au jour le fait que le navigateur embarqué et utilisé par de tels portails dits captifs créait une vulnérabilité en partageant son magasin de cookies (les cookies sont stockés dans un magasin placé dans la session HTTP) avec Safari qui est le navigateur natif avec iOS.

Avec des attaquants créant un réseau Wi-Fi public dans l'attente de victimes, cette vulnérabilité ouvrait la voie à du vol des cookies HTTP d'utilisateurs associés à un site, le chargement de code JavaScript malveillant (puisque le magasin de cookies est partagé). Autre scénario envisagé, des attaques par empoisonnement de cache sur un site Web au choix de l'attaquant. Du code JavaScript malveillant aurait alors pu être exécuté à chaque fois que la victime se connectait ultérieurement à ce site avec Safari.

Dans son avis de sécurité pour iPhone, iPad et iPod touch, Apple a simplement écrit qu'un " portail captif malveillant peut accéder aux cookies de l'utilisateur " et que le problème a été corrigé grâce à un " magasin de cookies isolé pour tous les portails captifs ". Simple en apparence mais en réalité pas tant que cela.

La vulnérabilité avait été signalée à Apple le 3 juin 2013 ! Skycure, qui avait déjà rapporté d'autres vulnérabilités à Apple, souligne que la firme à la pomme n'avait jamais mis autant de temps pour produire un patch. " La correction était plus compliquée qu'on ne l'imagine. "

Heureusement, Skycure a fait preuve d'une grande patience et n'a pas versé dans la divulgation publique (full disclosure) de sa trouvaille. Ce n'est pas toujours le cas avec des chercheurs en sécurité qui préfèrent tout dire afin de faire accélérer les choses. Un vieux débat dans le monde de la sécurité informatique...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876873
Heureusement que j'ai toujours utilisé chrome quand j'étais sur iPhone
Le #1876895
Bah, tant que les millier$ de milliard$ rentrent, pourquoi se presser... lol
Le #1876934
Mieux vaut tard que jamais ... hein ?!
Le #1876975
"Heureusement, Skycure a fait preuve d'une grande patience et n'a pas versé dans la divulgation publique (full disclosure) de sa trouvaille. Ce n'est pas toujours le cas avec des chercheurs en sécurité qui préfèrent tout dire afin de faire accélérer les choses. Un vieux débat dans le monde de la sécurité informatique..."

Oui euh c'est un peu réducteur comme approche... C'est pas parce que Skycure ne la divulgue pas que des BlackHat ne la trouveront et ne l'exploiteront pas. À mon sens, les chercheurs qui divulguent ont raisons : si eux l'ont trouvée, alors n'importe qui d'autre le peut. Il faut donc corriger au plus vite.
La sécurité par l'obfuscation/non divulgation c'est de l'huile de serpent !!!!
Le #1877054
Le simple fait de parler de sécurité avec un OS au code source fermé a quelque chose de risible et de ridicule, tant il est facile de cacher les problèmes au lieu de les régler.
Mais chut : il ne faut pas casser la confiance aveugle des chèvres avant la prochaine traite...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]